基于自适应像素去噪的对抗攻击防御方法
作者机构:内蒙古科技大学信息工程学院内蒙古包头014010 中国人民大学信息学院北京100872 东北大学医学与生物信息工程学院辽宁沈阳110169 包头医学院计算机科学与技术系内蒙古包头014010
基 金:国家自然科学基金项目(61562065) 内蒙古自然科学基金项目(2019MS06001、2019MS06036)
出 版 物:《计算机工程与设计》 (Computer Engineering and Design)
年 卷 期:2023年第44卷第5期
页 码:1336-1344页
摘 要:针对深度神经网络容易遭到对抗样本攻击导致其分类错误的问题,提出一种基于自适应像素去噪的对抗攻击防御方法。通过基于前向导数的重要性计算方法获得像素重要性分数,根据像素重要性分数对多种对抗攻击进行鲁棒性分析,将其分为鲁棒或非鲁棒攻击,制定针对不同对抗攻击的降噪策略;按照降噪策略分别对重要性分数不同的图像像素进行自适应形态学降噪获得像素去噪图像;使用像素重要性分数、像素去噪图像等信息训练自适应像素去噪模型学习上述去噪过程,进行对抗防御。实验结果表明,该防御能在多个数据集与模型上快速且有效地防御各种对抗攻击,确保原始样本的精确分类。
主 题 词:深度神经网络 图像分类 对抗样本 鲁棒性 自适应 像素去噪 对抗样本防御
学科分类:0839[0839] 08[工学] 081201[081201] 0812[工学-测绘类]
D O I:10.16208/j.issn1000-7024.2023.05.008
馆 藏 号:203121394...
